La seguridad de la información y la gestión de las operaciones son las principales preocupaciones de las empresas alojadas en centros de datos. Así lo indica el proveedor europeo de servicios de alojamiento en CPDs, Interxion, tras realizar un análisis en el que tenía en cuenta las auditorías y normativas que llevan a cabo sus clientes en los centros de datos de Madrid.
El 38% de las auditorias de clientes en las que colabora Interxion está relacionado con la Seguridad de la Información, estándares reconocidos como ISO 27001 o CSA CMM (orientada sobre todo a las buenas prácticas en los servicios de cloud computing y auspiciada por la Cloud Security Alliance).
El segundo gran grupo es el de Gestión de Operaciones, con el 33% de las auditorías, donde se englobarían certificaciones como ISO 20000 –de gestión de los servicios TI– o SSAE 16 (Statement on Standards for Attestation Engagements creado por la AICPA que confirma la calidad de los procesos internos de control en las organizaciones), así como normas propias para cumplimiento de SOX (Ley Sarbanes-Oxley para monitorizar a las empresas que cotizan en la bolsa de valores).
En tercer lugar aparecen estándares relacionados con seguros (13%), seguidos de las certificaciones específicas para el sector de juego online o el audiovisual donde se incluyen certificaciones como PCI DSS (V2 o V3).
El valor del centro de datos
Por otra parte, el estudio revela que el centro de datos como servicio es un elemento relevante y de valor añadido para cumplir con dichas auditorías. La información recabada en los centros de datos de Interxion en Madrid también muestra que sus clientes solicitan el apoyo de Interxion para sus procesos de auditoría en más de 50 ocasiones anualmente. Este apoyo consiste en ofrecer los datos y evidencia documental que respaldan el cumplimiento de los requisitos exigidos por los auditores. De este modo, los clientes alojados en un centro de datos profesional reducen el tiempo necesario para superar las auditorías, obtienen una mayor calidad en el proceso y un mayor cumplimiento.
“Es importante que los usuarios de un centro de datos externo exijan su derecho a la auditoría y a que el proveedor ofrezca los registros y evidencias documentadas de sus servicios. De hecho, un CPD externo además de ayudar a gestionar mejor los costes de las compañías y a mantener de forma más segura su infraestructura TI, también puede asistir en el cumplimiento de normativas y auditorias”, explica Javier Montemayor, Director de Operaciones de Interxion España.
Según Montemayor, “el apoyo a las auditorías de nuestros clientes se retroalimenta de los aprendizajes y evidencias de las propias auditorías externas e internas en Interxion. Las múltiples certificaciones ISO, las exigencias de cumplimiento de buenas prácticas del sector y el hecho de ser una empresa cotizada en bolsa, hacen que Interxion periódicamente se someta a revisiones formales de auditoría con el fin de perseguir la mejora continua en la prestación del servicio a los clientes”.